Molto spesso il backup è preso sottogamba, ma Check Point Software sottolinea come una solida strategia di backup sia fondamentale per le organizzazioni per ridurre al minimo l’impatto di un attacco sulle loro reti. Check Point ha registrato un aumento del 57% degli attacchi ransomware negli ultimi sei mesi, con un aumento mese su mese del 9% dall’inizio dell’anno. In media, ogni dieci secondi un attacco ransomware mette in ginocchio una nuova azienda o organizzazione.
Secondo uno studio pubblicato nel 2020, il costo medio del ripristino da un attacco ransomware è di 730mila dollari se l’organizzazione non ha pagato la richiesta di riscatto e di 1,4 milioni di dollari se lo ha fatto. Lo studio evidenzia poi la crescente minaccia rappresentata dagli attacchi ransomware a doppia estorsione, quegli attacchi cioè che richiedono tipicamente denaro anche per “garantire” la cancellazione dei dati rubati.
La capacità di ripristinare rapidamente dati e sistemi è fondamentale per riprendere le normali operazioni aziendali, quindi è fondamentale disporre di backup completi e recenti dei dati.
Secondo Check Point, senza un’efficace strategia di backup, le organizzazioni si espongono a questi rischi chiave:
- clienti insoddisfatti: se un’organizzazione non dispone di un backup dei propri dati che garantisce il ripristino delle normali operazioni, c’è il rischio che i clienti siano insoddisfatti e che se ne vadano.
- non-conformità al GDPR: il backup e il ripristino di emergenza sono requisiti essenziali per essere conformi al GDPR. Un mancato backup regolare dei dati potrebbe comportare sanzioni pecuniarie.
- danno economico: il recupero dei dati è estremamente complicato e comporta un processo molto costoso che talvolta non è nemmeno garanzia di successo.
- servizi interrotti: in caso di perdita di dati e file, un’organizzazione potrebbe essere costretta a interrompere temporaneamente le proprie attività, con effetti a catena gravi quali perdita di vendite e servizi non disponibili.
- credibilità danneggiata: un recupero dei dati non riuscito può mettere in discussione la credibilità dell’azienda, poiché i dati dovrebbero essere raccolti nuovamente. Una credibilità che ha richiesto anni, potrebbe essere compromessa in un brevissimo periodo di tempo.
“Prevenire gli attacchi ransomware utilizzando i principali software di protezione, dovrebbe essere la prima cosa da fare! Tuttavia, dato che le azioni criminali si evolvono continuamente, il rischio c’è sempre”, ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research di Check Point Software. “Diventa quindi fondamentale eseguire il backup dei dati regolarmente e costantemente, in tutta l’organizzazione, se possibile. Si consiglia inoltre di tenere i backup protetti e archiviati offline o separati dalla rete principale per evitare che anch’essi vengano crittografati dal ransomware. Se tutti i dati sono archiviati in un unico posto, ad esempio in un ambiente cloud non protetto, questo può essere un tallone d’Achille per una violazione dei dati. In un attacco, un criminale guadagna potere quando tiene tutte le tue informazioni in ostaggio poiché non sarai in grado di accedere ai tuoi file o dati fino a quando non pagherai il riscatto. Ma se hai copie sicure di tutti i tuoi vecchi dati archiviati in modo sicuro, la minaccia è limitata.”